SSL接続設定手順

DataSpiderServerとMySQL間でSSL通信を行うには、認証局(CA)の作成した秘密鍵および証明書をMySQLへ配置し、証明書をDataSpiderServerの参照するキーストアへインポートする必要があります。ここではその方法について説明します。

自己署名証明書、秘密鍵を作成してSSL機能を利用することもできます。
OpenSSLを利用した秘密鍵および自己署名証明書の作成は、以下のサイトを参照してください。
http://www.openssl.org/

MySQLサーバでSSLを有効にするための設定手順につきましては、以下のサイトを参照してください。
http://dev.mysql.com/doc/refman/5.1/en/secure-create-certs.html
http://dev.mysql.com/doc/refman/5.1/en/ssl-options.html

キーストアへのインポート

keytoolを用いて、証明書ファイルをキーストアへインポートする手順を説明します。
keytoolは以下のディレクトリにインストールされています。

Windows版
${dataspider.home}\jre\bin\keytool.exe
UNIX版
${dataspider.home}/jre/bin/keytool

証明書ファイルのコピー
証明書ファイルをDataSpiderServerの任意のディレクトリにコピーします。
証明書のインポート
証明書ファイルをキーストアにインポートします。

keytool -import -alias <別名を入力> -file <コピーした証明書ファイルのフルパスを入力> -keystore ${dataspider.home}/jre/lib/security/cacerts -storepass changeit